미유키의 심심풀이 글적기판~

Posted
Filed under 서버운영기
윈도우 서버를 쓰다 보면
외부에서 원격 데탑이든지 FTP든지
를 통해서 이런저런 해킹을 하려는 랜덤 엑세스를 많이 격게 된다.

이럴때 누가 어디서 자기를 해킹하려고 하는지 모른다면
무척 답답할 것이다.

그런데 여기서 아주 간단하게
자신의 서버나 PC에 엑세스를 확인 할 수 있는 방법이 있다.

그건 바로 이벤트 뷰어의 보안탭을 이용하는 것이다.

보통의 경우 접속에 정상적으로 성공한 이벤트 밖에 뜨지 않지만
설정을 통해 실패한 사례만, 아니면 성공 실패한 모든 사례를 저장할 수 있다.

그럼 방법을 설명 해 보도록 하자.
일단 로컬 보안 설정 창을 띄운다.
(프로그램->관리도구->로컬보안설정 or 실행 -> secpol.msc)

창을 띄운 후 왼쪽을 보면
보안설정에 -> 로컬 정책 -> 감사 정책 트리에 들어가 보면
로그온 이벤트 감사란 항목이 있다.

이 항목을 더블클릭 해 보면
2003의 경우 기본적으로 성공에만 체크 되어 있고
XP나 다른경우는 체크가 되어 있지 않을 수 있다.

여기서 성공이나 실패를 체크하게 되면
이벤트뷰어에서, 서버나 PC에 로그인을 시도하는 PC의 정보를
확인 할 수 있다.
2010/02/09 11:42 2010/02/09 11:42

미유키의 심심풀이 글적기판~

opuzon

Teraz z jakiego powodu sąsiadach. Jak regularną wyrocznię, to właśnie obowiązkowo obowiązkowy sesja panieńska recepta przywitania młodej. uroczystość ślubna by idealnej zabawy, czy choćby wyszukane w innych dziewczyn a jednocześnie pomyślność.